Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: xss no script  (gelezen 355 keer)

Offline kfboerne

  • Lid
  • Steunpunt: Nee
xss no script
« Gepost op: 2017/05/12, 15:16:34 »
os  = xubuntu 16.04  met firefox 53.0.2

Ik probeer op de site https://i-portaal.achmea.nl/adfs/ls/ te komen maar krijg de volgende melding :

"Secure Connection Failed

The connection to the server was reset while the page was loading.

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem."

Ik weet zeker dat dit te maken heeft met de  No-Script add-on (XSS gedeelte) die ik geinstalleerd heb. Via options > advanced > tab xss probeer ik deze site definitief toegang te verschaffen, maar het lukt me op geen enkele manier. Al zoveel geprobeerd dat het ergerlijk begint te worden >:(
Weet iemand hoe ik No-Script kan laten weten dat het deze site 'door mag laten'? Met de FAQ van No-Script kom ik er ook niet uit.....

Thx!
Een boek doet het altijd...

Offline a.j.

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #1 Gepost op: 2017/05/13, 14:03:08 »
Beste kfboerne,
Kijk eens of je onder,links boven,>>voorkeuren,>>privacy,>>cookies toelaten,
vr.gr.,a.j.

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #2 Gepost op: 2017/05/15, 16:37:06 »
Heb ik al geprobeerd, maar lukt niet. Op de een of andere manier is het blijkbaar niet mogelijk om simpel een url toe te voegen dat UITGESLOTEN moet worden van een XSS check. Zie bijlagen. Onder "Destinations matching ....... against XSS" kun je een url/adres oid invullen, maar wanneer ik dat doe lukt het nog niet.  Blijkbaar moet ik een of andere cryptische omschrijving invullen, maar geen idee welke voor de door mij eerder genoemde url : https://i-portaal.achmea.nl/adfs/ls/ .
Iemand een idee wat ik EXACT moet invullen? Copy -pasten van de url levert geen resultaat op. De vinkjes weghalen helpt ook niet.
Een boek doet het altijd...

Offline a.j.

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #3 Gepost op: 2017/05/15, 16:57:52 »
Beste medegebruiker,
Ik heb het mail adres geprobeerd en kreeg,ERROR.(blanke pagina)
Ik heb verder geeen enkel probleem met no-sctipt.
Dus zal het mail adres wel eens fout kunnen zijn.
vr.gr.a.j.

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #4 Gepost op: 2017/05/15, 18:44:41 »
Heb ik al geprobeerd, maar lukt niet. Op de een of andere manier is het blijkbaar niet mogelijk om simpel een url toe te voegen dat UITGESLOTEN moet worden van een XSS check. Zie bijlagen. Onder "Destinations matching ....... against XSS" kun je een url/adres oid invullen, maar wanneer ik dat doe lukt het nog niet.  Blijkbaar moet ik een of andere cryptische omschrijving invullen, maar geen idee welke voor de door mij eerder genoemde url : https://i-portaal.achmea.nl/adfs/ls/ .
Iemand een idee wat ik EXACT moet invullen? Copy -pasten van de url levert geen resultaat op. De vinkjes weghalen helpt ook niet.
Ik weet niet wat je er aan doen kunt maar het ligt aan de inlog site van Achmea zie topic https://forum.ubuntu-nl.org/index.php?topic=101819.msg997973#msg997973. Ik heb dit zelf gehad en door omstandigheden dacht ik eerst dat het een virus was maar dat bleek niet zo te zijn. :)
Henk
« Laatst bewerkt op: 2017/05/15, 20:55:09 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #5 Gepost op: 2017/05/16, 14:22:25 »
Inderdaad loop ik enkel tegen dit probleem aan bij inloggen op de Achmea website.

Toch zou het m.i. mogelijk moeten zijn om een uitzondering in te vullen (zoals ik eerder schreef), zodat het inloggen wel lukt, alleen weet ik niet WAT precies in te vullen. Hopelijk is er iemand die hiermee kan helpen.
Een boek doet het altijd...

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #6 Gepost op: 2017/05/16, 16:12:13 »
Inderdaad loop ik enkel tegen dit probleem aan bij inloggen op de Achmea website.

Toch zou het m.i. mogelijk moeten zijn om een uitzondering in te vullen (zoals ik eerder schreef), zodat het inloggen wel lukt, alleen weet ik niet WAT precies in te vullen. Hopelijk is er iemand die hiermee kan helpen.
Bij mijn probleem en ook die van jou had niemand een oplossing hiervoor. Het enigste wat men vertelde om No-script te verwijderen en FF in de sandbox te draaien. Dat heb ik toen gedaan. Ik ga toch eens proberen of ik bij Centraal Beheer binnen kan komen voor dit probleem wand andere banken of verzekeringsmaatschappijen hebben dit probleem niet. Het ligt aan een bepaalt Javascript van de inlogpagina zo heb ik begrepen van MKe.
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: xss no script
« Reactie #7 Gepost op: 2017/05/18, 16:23:27 »
Inderdaad, bij het inloggen bij andere verz.maatschappijen speelt dit probleem niet. Alleen bij Centraal Beheer inloggen.

Ik denk dat zij dan iets moeten gaan aanpassen op hun website, want we zullen niet de enigen zijn die hier tegenaan lopen. NoScript verwijderen vind ik een slecht advies. Dit is een stukje fantastische software en werkt bij mij altijd prima. Behalve dus die Centraal Beheer website.

Laat het hier even weten wanneer je wat te weten bent gekomen. Succes! Ben zeer benieuwd....
Een boek doet het altijd...